AKSの運用から見えるゼロトラストなPIMのお話

Proposal (落選)

中級者   Security    

みなさんPIM(Privileged Identity Management)をご存知でしょうか?PIMはAzure Active Directoryにおける必要時に権限を昇格できる機能です。AKSはAzureの認証サービスであるAzure Active Directoryと密接に連携しており、運用には強力な権限を持つロールが必要であることが多いです。
一方で、昨今はゼロトラストセキュリティなどの考えにより内部ユーザーにも不必要に権限を与えすぎない流れにあり、アジリティとセキュリティのトレードオフのつらみがあります。
本セッションでは、AKS運用のユースケースにおけるPIMによる安全な権限委譲について説明します。

Kohei Doi
株式会社エーピーコミュニケーションズ
Engineer

2012年大手SIerに入社後インフラエンジニアとして文教系(大学、教育機関)やメディア系(新聞社、TV局)ユーザーのシステム基盤構築に携わる。その後中小SIerを経て、クラウドネイティブな世界へ飛び込むべくエーピーコミュニケーションズへジョイン。
AKSを始めとするクラウドネイティブな技術を利用した内製化支援のコンサルティングや企業向けトレーニングの企画・講師などを担当する。